FreeBuf周报 | 史上最大规模DDoS攻击;1.1.1.1 DNS服务误发TLS证书事件
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了网络安全热点,包括Cloudflare成功防御史上最大DDoS攻击、1.1.1.1 DNS服务误发TLS证书、黑客利用HexStrike AI工具加速攻击、捷豹路虎遭遇网络安全事件以及普渡外卖机器人存在漏洞。建议用户及时更新系统和软件以防范风险。
🎯
关键要点
- Cloudflare成功防御11.5Tbps史上最大DDoS攻击,凸显网络安全威胁升级。
- 1.1.1.1 DNS服务误发TLS证书,可能导致用户加密数据泄露。
- 黑客利用HexStrike AI工具加速攻击,缩短漏洞利用时间窗至10分钟。
- 捷豹路虎因网络安全事件关闭全球IT系统,客户数据未泄露。
- 普渡外卖机器人存在安全漏洞,黑客可远程控制送餐路径。
- 高通芯片曝高危漏洞,攻击者可远程执行任意代码。
- Linux UDisks守护进程曝本地提权漏洞,建议更新至修复版本。
- 微软澄清Windows 11 24H2安全更新与硬盘故障无关,建议用户备份数据。
- 腾讯云因配置错误暴露敏感凭证和源代码,存在潜在攻击风险。
- VS Code漏洞允许恶意扩展重用被删名称,威胁供应链安全。
➡️
